Suche
Mitglieder
Kalender
Hilfe
21.06.2011, 10:55
Hier ist ein Link zu wichtigen Vorsichtmasnahmen im Internet:
http://www.ard.de/ratgeber/multimedia/in...index.html
Dieser Link kann oder sollte vielleicht auch Kopiert und dann oben in die Adresszeile eingefügt werden.
Alles Gute
Oder hier nachlesen:
Versteckte Software, gefälschte Seiten, geklaute Daten
Thomas Dressel
Laut Bundeskriminalamt und Branchenverband Bitkom sind Internet-Nutzer zunehmend Betrügern ausgesetzt. Gefährlich vor allem: der Datenklau via "Phishing" oder per professioneller Schadsoftware. So können Sie sich vor unerlaubtem Zugriff auf Ihre Daten schützen.
E-Mails schreiben, in sozialen Netzwerken Kontakte pflegen, online Bankgeschäfte tätigen - für die meisten Deutschen ist das Internet zum Alltagsmedium geworden. 49 Millionen Menschen in Deutschland sind regelmäßig online - Tendenz steigend. Doch proportional zu den Userzahlen wächst die Datenkriminalität: Vor allem "Phishing", das organisierte Ausspähen sensibler Online-Daten, hat Hochkonjunktur.
In einer Anfang September vorgestellten Studie warnen der Branchenverband Bitkom und das Bundeskriminalamt (BKA) vor einer zunehmenden Bedrohung durch Phishing-Attacken. Allein 2009 seien rund 2.900 Fälle angezeigt worden, eine Steigerung um 64 Prozent im Vergleich zu den Zahlen von 2008.
BKA rechnet mit 5.000 Phishing-Fällen in 2010
Gefälschte Bank-Internetseite: Die Betrüger forderten zur Eingabe von zwei Transaktionsnummern auf, was normalerweise gar nicht notwendig ist.
Für das laufende Jahr erwarten BKA und Bitkom einen deutlichen Anstieg der Fallzahlen. "BKA und Bitkom rechnen mit bis zu 5.000 angezeigten Phishing-Fällen für 2010 - ein Plus von rund 71 Prozent. Die Schadenssumme wird der Prognose zufolge bei 17 Millionen Euro liegen", heißt es in der Mitteilung zur Studie. Der Kreis potenzieller Opfer ist groß: Laut Bitkom erledigten im Mai 2010 knapp 26 Millionen Menschen in Deutschland ihre Bankgeschäfte via Online-Banking.
Aus dem Fluss an vertraulichen Daten versuchen Kriminelle, sensible Informationen abzuschöpfen. Bei der klassischen - wenngleich nach Expertenmeinung nicht mehr sehr häufig angewendeten - Form des Phishings werden Internetnutzer per E-Mail-Link auf präparierte Seiten gelockt, die seriösen Homepages von Banken oder Verkaufsplattformen zum Verwechseln ähnlich sehen. Dort sollen die User zur Eingabe persönlicher Daten wie Kundennamen, PIN oder Transaktionsnummern (TAN) animiert werden. Je nach Datensatz können die Betrüger dann im Namen des Kunden Banküberweisungen tätigen oder bei Online-Kaufhäusern Waren bestellen. Die Opfer bemerken dies in der Regel erst im Nachhinein - der Schaden ist oft immens: Laut BKA-Bitkom-Studie betrug die durchschnittliche Summe pro betrogenem Nutzer im Bereich Online-Banking im vergangenen Jahr 3.500 Euro.
"Kriminelle gehen zunehmend gezielter vor"
Fachleute beobachten innerhalb der Phishing-Szene zudem eine zunehmende Professionalisierung. "Früher wurden nach dem Gießkannen-Prinzip millionenfach Phishing-Mails verschickt. Heute gehen die Kriminellen gezielter vor, etwa mit individualisierter Schadsoftware für spezielle Anwendungen oder Opfergruppen", sagt Dr. Stefan Köpsell, Experte für Online-Datenschutz am Lehrstuhl für Datenschutz und Datensicherheit der Technischen Universität Dresden.
Gefahr durch "Drive-by-downloads"
Internetbetrüger sind immer mehr an Nutzerdaten interessiert.
Prof. Dr. Jörg Schwenk, Inhaber der Lehrstuhls für Netz- und Datensicherheit an der Ruhr-Universität Bochum, schätzt die Bedrohung durch klassisches Phishing inzwischen als eher gering ein. Aber: "Die generelle Gefahr, Opfer eines Angriffes zu werden, ist hoch." So genannte "Drive-by-downloads", bei denen Computer bereits durch den Aufruf einer bestimmten Internetseite mit Schadsoftware infiziert werden, spielten beim Thema Datenkriminalität eine zunehmend größere Rolle, so Schwenk.
Nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) setzen Internetkriminelle mittlerweile überwiegend versteckte Spy- und Malware ein. Damit sind spezielle Spionageprogramme, wie etwa so genannte Trojaner, gemeint, die Nutzerdaten ausspähen. Diese Programme würden größtenteils über manipulierte Webseiten verbreitet, seltener über Dateianhänge in E-Mails. Im Jahr 2008 seien pro Tag rund 15.000 mit Schadsoftware infizierte Seiten gefunden worden. "Davon gehörten 79 Prozent zu an sich harmlosen Internetangeboten", heißt es im aktuellen BSI-Lagebericht zur IT-Sicherheit in Deutschland.
Schadsoftware auf seriösen Internetseiten
Selbst Experten haben Schwierigkeiten, mit Viren und Trojanern infizierte Bereiche grundsätzlich vertrauenswürdiger Online-Angebote auf Anhieb zu erkennen. Auf seriösen Internetseiten könnten Phishing-Gefahren nach Ansicht des Dresdner Datenschutz-Experten Stefan Köpsell etwa von Werbebannern ausgehen, die mit Schadcodes infiziert sind. Klickt ein Besucher ein solches Banner an, installiert sich im Hintergrund ein Spionageprogramm auf seinem Computer.
In anderen Fällen hätten sich Kriminelle in das Homepage-Redaktionssystem einer Bank oder eines seriösen Onlineportals eingehackt, um Schadsoftware zwischen vertrauenswürdigen Inhalten zu verstecken. Auf diese Weise könnten Betrüger etwa beim Online-Banking auf einer authentischen Bank-Homepage in Echtzeit Zugangsdaten und TANs eines Bankkunden abfangen und sofort hohe Geldbeträge vom Konto des Geschädigten umleiten.
"Die Methoden werden immer professioneller, unter anderem werden Sicherheitssymbole der Browser oder Verschlüsselungszertifikate von den Betrügern täuschend echt kopiert", sagt Köpsell. So werden die Nutzer in Sicherheit gewogen.
Datendiebe nutzen soziale Netzwerke
Folgen Sie auf sozialen Netzwerken nicht bedenkenlos Links von angeblichen Bekannten!
Auch soziale Online-Netzwerke wie Facebook, Xing oder StudiVZ würden für Datendiebe zunehmend interessanter: "Sie suggerieren Vertrauenswürdigkeit, zum Beispiel, wenn einem von einem angeblichen Freund eines Freundes ein Link empfohlen wird." Wer arglos diesen Links folgt, kann unter Umständen auf virenverseuchten Seiten landen.
Nach Meinung des Bochumer IT-Professors Jörg Schwenk erhalten Kriminelle auf sozialen Online-Plattformen zudem wertvolle Informationen, um ihre Spionagestrategien zu optimieren: "Die Netzwerke spielen eine immer größere Rolle, da hier persönliche Daten frei zur Verfügung stehen, die zur Verbesserung der Angriffe genutzt werden können."
Grundlegender Schutz durch Antiviren-Programme
Eine unangemessene Freizügigkeit in Bezug auf die Preisgabe persönlicher Daten ist freilich nicht der einzige Punkt, den Fachleute bei manchem Internetnutzer kritisieren. So sind regelmäßige Updates des Computer-Betriebssystems sowie der Einsatz laufend aktualisierter Sicherheitsprogramme nach einhelliger Expertenmeinung als Schutzmaßnahme für Internet-Computer obligatorisch.
Die Software-Realität manches Nutzers sieht gleichwohl anders aus: "Viele Leute gehen noch recht unbedarft mit dem Thema Sicherheit um. Manche benutzen noch nicht einmal eine Firewall oder Virenschutzprogramme", sagt Barbara Steinhöfel, Leiterin des Referats Telekommunikation und Medien der Verbraucherschutzzentrale Rheinland-Pfalz.
Grundskepsis beim Surfen im Internet
Einen hundertprozentigen technischen Schutz vor Viren, Trojanern und Phishing kann es nach Ansicht des Dresdner IT-Experten Köpsell dennoch nicht geben. "Es wird laufend neue Schadsoftware entwickelt. Die Sicherheitsprogramme rennen der Entwicklung immer hinterher." Auch erfahrene User sollten sich daher im Internet eine gewisse Grundskepsis bewahren: "Wenn einem das Bauchgefühl sagt, dass irgendetwas nicht stimmt, sollte man lieber zweimal überlegen, bevor man bestimmte Links anklickt oder gar persönliche Daten eingibt."
Sicherheitsmaßnahmen gegen Phishing-Attacken:
Niemals auf Links in E-Mails klicken. Besser: Die Adresse manuell eingeben oder ein zuvor im Browser gespeichertes Lesezeichen mit der Bank-URL aufrufen. Vorsicht: Fehlende Buchstaben, "unauffällige" Tippfehler oder Buchstaben-Dreher in der Webadresse können ebenfalls zu Phishing-Seiten leiten.
E-Mails und daran angehängte Dateien generell nur öffnen, wenn sie aus vertrauenswürdiger bzw. bekannter Quelle stammen.
Passwörter regelmäßig wechseln, niemals dasselbe Passwort für unterschiedliche Web-Konten benutzen. Sichere Passwörter werden durch Kombinationen aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen gebildet.
Schadsoftware greift häufig auf aktive Browser-Inhalte wie Javascript zu. Die Funktion "Aktive Inhalte ausführen" sollte daher generell in den Browser-Einstellungen deaktiviert werden. Dies kann jedoch zur Folge haben, dass bestimmte Internetseiten nicht in der vollen Funktionalität genutzt werden können.
Eine Firewall und Virenschutzpropramme sollten auf jedem Internet-Rechner installiert sein. Die Programme müssen regelmäßig per Update-Funktion aktualisiert werden.
Automatische Software-Updates für das Betriebssystem des Internet-Rechners nutzen bzw. regelmäßig Software-Aktualisierungen durchführen.
Niemals Kontonummern, Passwörter oder geheime Daten auf E-Mail-Anfrage preisgeben. Seriöse Firmen und Institute würden auf diese Weise niemals auf ihre Kunden zugehen.
Zugangsdaten wie Passwörter oder TAN-Listen für Online-Banking niemals als Datei auf dem Computer speichern, sondern an einem sicheren Ort in der Wohnung aufbewahren. Sollten PIN oder TAN-Listen verloren gehen, sofort das Konto sperren lassen und bei der Bank neue Zugangsdaten anfordern.
Vor der Eingabe von Daten prüfen, ob die Datenverbindung sicher ist. Die URL sollte mit "https://" beginnen, nicht mit "http://". Die Buchstabenkombination "https://" deutet auf eine sichere Verbindung hin, bei der Daten verschlüsselt übermittelt werden.
Quellen: Bundesamt für Sicherheit in der Informationstechnik (BSI), Landeskriminalamt Bayern